信頼できないハードウェアとOSの安全なエンクレーブ内でキーを使用する
Intel SGXのような安全なエンクレーブはメモリリークから保護されていますか?信頼できない特権ユーザーがすべての物理RAMメモリをダンプした場合はどうなりますか。この方法でキーを抽出することは可能ですか?
信頼できるユーザーまたはハードウェア攻撃者からのフルメモリダンプは、エンクレーブの内容を明らかにしません。エンクレーブメモリは、CPUにのみ保存され、起動時に生成され、メモリには存在しないキーを使用して暗号化されます。ただし、特に最新のマイクロアーキテクチャ攻撃を使用している場合は、ローカルの攻撃者(特権ユーザーまたはその他の悪意のあるユーザー)がエンクレーブから機密情報を漏洩する可能性のあるサイドチャネル攻撃が数多く発生していることを認識することが重要です。